Кейс: подтвердили эффективность ID пентестами — Контур.Эгида

Кейс: подтвердили эффективность ID пентестами

12 марта 2026

Предприятие машиностроительного комплекса внедрило ID от Контур.Эгиды для защиты учетных записей сотрудников

Задача

В 2023 году на предприятии пришли к выводу, что пары «логин-пароль» недостаточно для защиты учетных записей сотрудников. 2ФА-решение искали для организации удаленной работы, а также для подключения внешних контрагентов, например, подрядчиков, к ресурсам компании. 

При этом важным критерием был способ подтверждения второго фактора. Один из самых надежных, но и простых для пользователя вариантов — это пуш-уведомление. Когда появляется большая кнопка «это я», от пользователя ничего не требуется, только нажать на нее. 

Кроме этого при выборе вендора ориентировались на соотношение цены и функциональности, простоту развертывания в инфраструктуре компании и простой интерфейс, на знакомство с которым не понадобится тратить много времени и сил.
В итоге остановились на ID от Контур.Эгиды — несмотря на то, что продукт был новый, убедило доверие к вендору и соотношение цены и преимуществ. 

Решение

Сначала тестировали ID на несколько десятков пользователях — развернули сервис в инфраструктуре компании, пригласили первых участников и начали составлять инструкцию для следующих пользователей. 

При тестировании выяснили, что одно из главных преимущества ID это техническая поддержка. Все проблемы решались в моменте, — если нужен был новый релиз, его выкатывали максимум в течение суток. За год работы еще подключили несколько сотен человек.

Сначала подключили к сервису пользователей из групп риска, например, специалистов по закупкам. Они получают большое количество писем по электронной почте от контрагентов, которых не знают лично. То есть, высоки риски, что придет фишинговое письмо. 

Всех остальных удаленные пользователей подключали во вторую и третью очередь. Выпустили приказ о том, что удаленное подключение допускается только с подтверждением второго фактора. После этого занесли пользователей в Active Directory в группу «Удаленный доступ» и им автоматически пришли приглашения присоединиться к системе.

Результаты

Через некоторое время после подключения к ID, ИБ-отдел провел серию пентестов, чтобы замерить эффективность работы сервиса. 

По итогам пентестов оказалось, что скомпрометированные пароли не дали никакого преимущества атакующим — они не могли пройти аутентификацию по второму фактору и не смогли подключиться к терминальным серверам и рабочим станциям. 

Кроме этого, важно выделить, что система работает как часы — специалисты компании практически не участвуют в ее работе, все на автомате. 

Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Подписаться

Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Пришлем ссылку на результаты исследований о человеческом факторе в ИБ на почту, которую вы указали
Подписаться